Поиск по этому блогу

среда, 17 ноября 2010 г.

Обнаружение L2 loop в сети

Сегодня приключилась какая то хрень в сети, иначе это не обзовешь. Сеть прям-таки "плясала".
Оборудование то поднималось, то падало, загрузка процов на коммутатарах заметно выросла. В сети небольших размеров это устранить можно гораздо быстрее, но когда у тебя в сети порядка 1800 устройств, задача уже не такая тривиальная как кажется.

Куда же копать?
  1. При возниконовении петли происходит отвал оборудования
  2. Смотрим MAC адрес в ARP таблице на роутере.
  3. Идем по сети, смотрим откуда идет этот MAC.
  4. Видим, что MAC идет от туда, откуда идти не должен.
  5. "Рубим" петлю.
Стоит отметить, что нужно подождать минуты 3 для того, чтобы поднялось все оборудование, связано с тем, что нужно время для протухания L2 таблицы коммутации, так же это лишь история из моей жизни, не стоит полагаться на этот пост, что он поможет вам отыскать LOOP, но думаю общий алгоритм примерно одинаков всегда. У нас же сегодня это произошло из-за глюков оборудования Dlink DES-3028. Как то странно он рубил порт по STP, пропуская трафик через зарубленый порт. Вылечено обновлением прошивки.

Автор: на
Ярлыки: , ,

2 комментария:

  1. Анонимный4 мая 2013 г. в 09:54

    Можно поподробней о пункте 2?
    Как мы отличим проблемный мак-адрес?

    ОтветитьУдалить
  2. Timur5 мая 2013 г. в 09:56

    Обычно на оборудовании логах пишется про мак, который гуляет, скорее всего я имел ввиду просмотр арпа у этого мака, в той сетевой архитектуре я бы сразу понял в каком сегменте сидит этот гуляющий мак, далее на агрегаторе локализовал бы до кольца STP, дальше пошел бы по коммутаторам в кольце.

    Эх, давно было дело.

    ОтветитьУдалить

Подписаться на: Комментарии к сообщению (Atom)